Responsabilidades Éticas y Legales

El acceso a información confidencial y el conocimiento sobre los sistemas y redes de las compañías les otorga capacidad de realizar diferentes actividades como el abuso ya sea deliberado o no.

Existen diferentes organizaciones que buscan el mantener el lado ético de la profesión en la mira, pero no es obligatorio para los especialistas el pertenecer a estas.

 

Ahora bien el principal problema de la parte ética en esta área es que no existe como tal en los requerimientos.

La mayoría de los cursos se enfocan en lo que es aprender a utilizar herramientas puramente técnicas para cumplir los trabajos.

De hecho, la manera en que se desarrolla comúnmente las habilidades un especialista es utilizando y aprendiendo métodos utilizados por criminales para detectar las vulnerabilidades.

Esto nos permite darnos cuenta de que los diferentes especialistas tienen el conocimiento necesario para realizar los mismos crímenes que los delincuentes.

 

Ahora bien algunos de los problemas éticos que encontramos son principalmente referentes a la privacidad, hasta qué punto está bien el controlar la información, por ejemplo de los empleados, utilizando el argumento de la seguridad?

Recordamos que no se habla solo de la parte legal, una compañía puede tener todos los derechos de controlar incluso los movimientos físicos de sus empleados, pero nosotros tenemos que tomar en cuenta las implicaciones éticas.

Como un administrador de seguridad, se tiene también el acceso a la mayoría de la información en el sistema de la red.

 

Para poder darnos ideas sobre las implicaciones éticas o ejemplificarlas, tomemos de base el que fuéramos empleados de una tienda.

¿Al salir los clientes y empleados estaría correcto revisar todas sus pertenencias para asegurarte de que no estén robando?

¿Entonces porque es más difícil pensar que está correcto el revisar los correos que envían? Siendo ambas información.

 

También se tiene problemas en cuanto a la privacidad de la información, muchos de los servicios e instituciones que nos los brindan recolectan información por montones.

Se debería limitar estas opciones ahora que casi cualquier cosa puede ser mantenida por largos periodos de tiempo?

 

Sobre la información que se genera y que los empleados obtienen por sus diversos trabajos, no solo aquellos que se encuentran en el área de seguridad, como se puede limitar esa información sin llegar a métodos extremos?

 

Cuanto control y difusión de este debería tener una compañía sobre sus empleados?

 

Otro problema que existe en los dilemas éticos de la seguridad informática es el que, a diferencia de otras áreas de servicios, estos han ido apareciendo poco a poco y existen varios vacíos legales que pueden ser explotados.

La mejor manera en que se puede evitar que se tomen decisiones poco éticas es dándoles una educación ética a los diferentes ingenieros y que estos la apliquen para la toma de sus decisiones.

 

+Info:

http://www.techrepublic.com/article/10-ethical-issues-confronting-it-managers/

http://www.computerworld.com/article/2557944/security0/ethical-issues-for-it-security-professionals.html

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s